Port IP Nedir?
21.09.2020 6:00 6406 Görüntüleme

Port IP Nedir?

Ağlarla çalışırken, bir PC’nin bağlantı portları ve TCP/IP protokolü ile çalışırken gerçekleştirilen belirli şartları ve prosedürleri bilmemiz gerektiği açıktır. Bu terimlerden biri, biraz karmaşık bir konsepte sahip olan Port Forwanding’dir.

Bu yazıda, Port Yönlendirmenin ne olduğunu ve bu tekniğin ne için kullanıldığını tanımlayacağız.

Port Yönlendirmeyi, bir ağ üzerinden bilgi iletmek için portların atanması veya iletilmesi olarak tanımlayabiliriz. Bu teknik, TCP/IP protokolünü kullanır ve bilgi paketlerini harici sunucular arasında belirli bir ağdaki dahili sunuculara iletmekten sorumludur.

Port Yönlendirme, genel olarak, bilgi paketlerini alacak ekipman, bir yönlendiricinin menzili içinde olduğunda, yerel ağdaki özel kullanıcılar ile bir Lan ağı dışındaki kullanıcılar arasında iletişime izin verdiğinde kullanılır.

Bu teknik, bilgisayarınızı yerel ağ tarafından desteklenmeyen dış hizmetlere bağlamanıza olanak tanır. Ayrıca, ağ içindeki bir bilgisayarın IP adreslerini, varsayılan olarak harici kullanıcılar tarafından erişilemeyen adresler olan harici kullanıcılara görünür hale getirir.

  • Port Yönlendirmeyi Yapılandırırken Ne Olur?

 Bağlantı noktası yönlendirmeyi yapılandırmaya karar verdiğimizde, ağ geçidindeki önceden belirlenmiş bağlantı noktası sayısı yalnızca özel ağın ve söz konusu ağın dışındaki belirli bir ana bilgisayarın iletişimi için kullanılır.

Harici sunucuların dahili ağ ile iletişim kurması için, mevcut portların tam sayısı ve dahili ağ geçidinin adresinin bilinmesi gerekir, bu Port Yönlendirmenin işlevidir.

  • Tipik Uygulamalar

 Port Yönlendirme tekniğinin tipik uygulamaları arasında aşağıdakilere sahibiz:

Belirli bir ana bilgisayara özel ağ Güvenli Kabuk izinleri verin.

Özel bir LAN içinde http public hizmetlerini çalıştırın.

İnternetten özel bir LAN üzerindeki bir ana bilgisayara FTP bağlantı izni verin.

Gördüğümüz gibi, harici makinelerle iletişim kurmak ve hizmetlerin yürütülmesine izin vermek için yaygın olarak kullanılan bir tekniktir; bu teknik gerçekleştirilmezse, özel bir ağda yürütülmesi imkânsız olacaktır.

Bağlantı noktası tetikleme, entegre bir güvenlik duvarına sahip birçok yönlendiricinin dahil ettiği bir seçenektir, çünkü (gördüğüm kadarıyla) yönlendiricinin bir özelliğini gerektirir: SPI veya “paket incelemesi” Bunun nedeni, bu güvenlik duvarı özelliğini devre dışı bırakırsanız, muhtemelen bağlantı noktası tetiklemesinin çalışmayı durdurmasıdır.

Port yönlendirme/haritalamanın ne olduğunu bildiğinizi hayal ediyorum? Yönlendiricideki bir bağlantı noktasına yönlendirilen doğrudan trafik, özel ağdaki bir bilgisayardaki bağlantı noktasına yönlendirilir. Sunucuları bağlamak için yaygın olarak kullanılan özellik (web, ftp, İrc, vb ...) Eh, bu gereklidir çünkü sunucular 'gelen' bağlantılar bekler ve tipik olarak yönlendiriciler yalnızca giden bağlantılara izin verir. Bu nedenle, 80 numaralı bağlantı noktasına göz atabilirsiniz, ancak eşleştirmezseniz bağlantı noktası 80’e bir web sunucusu bağlayamazsınız.

Bu, 24 saat sunucular için tasarlanmış bir seçenektir.

DCC ile gönderildiğinde, bir sunucu gibi davranır ve bağlantı noktasının eşleştirilmesi gerekir. Almak, müşteri gibi davranmak, bu nedenle sorun yok. Tipik olarak 59 ve 4500 numaralı bağlantı noktasını yeniden yönlendiririz ve DCC aktarımları için takip ederiz.

Açıkçası, İrc’ye bağlı olmasak bile bu portlar yeniden yönlendirilir. Ardından Port Tetiklemesi ortaya çıkar.

Birbirimizi anlamamız için, “dinamik” bir portmapper gibi bir şey. “Özel sunucular” için değil, istemci-sunucu uygulamaları için tasarlanmıştır. Yani, bu özelliği sadece gelen bağlantıları bekleyen bir web veya ftp sunucusu ile kullanamayacaksınız.

IRC programlarının tipik durumu. Onlar istemcilerdir çünkü İrc sunucularına bağlanırlar ve ayrıca DCC tarafından dosya sunucularıdırlar.

Yönlendirici bu uygulamalardan birinin kullanıldığını “algıladığında” (paket incelemesi), gerekli bağlantı noktalarını otomatik olarak ilgili ekipmana eşler. Bu, tetik bağlantı noktası aracılığıyla yapılır.

Örneğin İrc için: Tetikleyici bağlantı noktası = 6667 bağlantı noktası = 59,4500,4501. Örneğin gidelim.

Nasıl çalışır? Bir İrc sunucusuna, normalde 6667 numaralı bağlantı noktasına bağlantı başlattığınızda, yönlendirici bunun bir “tetikleyici bağlantı noktası” olduğunu algılar ve 59,4500,4501 numaralı bağlantı noktalarını otomatik olarak bağlantıyı başlatan bilgisayara yeniden yönlendirir. Sunucuyla bağlantınızı kestiğinizde, bağlantı noktaları tekrar kapatılacaktır.

Önemli Not:

Normal yeniden yönlendirmede olduğu gibi, aynı anda yalnızca bir bağlantı noktası bir bilgisayara yeniden yönlendirilebilir, bu nedenle iki bilgisayarın aynı anda tetik bağlantı noktası kullanmasını önlemelisiniz.